管理混合云中数据安全

安全 数据安全 混合云
企业对在云中存储和使用数据的态度正在发生转变,他们正在从担心数据被盗或丢失缓慢转变为重视云经济和灵活性。这也就意味着从仅存储最不敏感的数据到云中,转变为利用云计算对最敏感的数据进行备份和归档。

混合云模式帮助解决了安全和合规问题,但这种模式仍然有很多挑战,包括云加密。

[[129470]]

企业对在云中存储和使用数据的态度正在发生转变,他们正在从担心数据被盗或丢失缓慢转变为重视云经济和灵活性。这也就意味着从仅存储最不敏感的数据到云中,转变为利用云计算[注]对最敏感的数据进行备份和归档。

然而,与此同时,合规要求和数据监管政策都在反对将数据存储在云中,即使只是暂时存储,并提出了关于网络传输的安全问题。

因此,很多大型企业都在寻求混合云模式,这涉及使用私有云[注],以及使用公共云来处理云爆发重负载。这种模式解决了数据安全、管理和合规问题,并且,主机托管混合云的概念也正在吸引大家的目光。在这种模式中,数据存储在私有云中,这些数据同时也位于公共云中,并通过本地局域网连接。

这种混合云方法意味着所有数据都存储在私有云中,总是位于防火墙背后,即使在传输过程中。同时,还可以避免通过广域网链路的延迟性造成的性能损失,也不需要在公共云制作数据副本并保持它们同步。

不过,使用这个模式仍然需要部署适当的数据安全措施。静态数据应该被加密,即使整个安装都是在防火墙背后进行。云计算的公共部分是在多租户的空间,总是可能存在恶意租户的情况。

同样重要的是,还应该对公共云实例进行身份验证。这需要一个进程来在私有云中进行身份验证以创建和拆卸公共实例,还可以建立VPN来限制对公共实例的网络访问,作为额外的保护。

现在在云计算中使用加密并不常见,成本、性能影响等因素都阻碍着云计算加密的普及,但数据泄露事故很多,企业至少应该对静态数据进行加密。

另外,在什么位置对数据进行解密也很重要。理想情况下,应该是在尽可能接近创建或使用位置。然而,这涉及释放加密密钥到公共云,这可能会违反合规性。对于大多数用户而言,可能的解决方案是在存储设备解密,虽然这可能会导致数据在局域网的传输过程中泄露。最好的情况是,通过局域网传输的数据使用与存储不同的加密系统。

我们仍然没有找到云加密问题的满意答案(+微信关注网络世界),可能还需要一年或两年的时间,但这并不是数据泄露的唯一途径。现在,云软件正在以非常快的速度发展,这个过程中也可能出现很多可利用的漏洞。例如,本地实例存储可能会泄露,因为仅仅通过使用删除命令SSD的使用并不能保证擦除。SSD将删除的块转移到存储池中以供回收/再利用,实际数据删除可能需要很长的时间。

在未来一两年,软件定义基础设施的方法将会成为云设置的主要方法。这种方法不仅将控制操作移动到虚拟服务器,同时也鼓励着各种软件提供商(从知名交换机供应商到初创公司)糅合其代码来提供解决方案。所有这些都可能创造漏洞利用,整个配置的复杂性也使得不可能进行手动跟踪。这将需要对软件定义基础设施的自动监控和保护套件。

我们正在逐渐向100%云模式过渡。目前我们还不确定未来会是混合云模式还是公共云,但可以确定的是,我们将数据从受控空间转移到云计算,而我们还不确定如何安全地进行,不过,我们已经取得很大的进步。

责任编辑:蓝雨泪 来源: 网界网
相关推荐

2017-05-26 09:01:55

备份恢复云计算

2022-04-24 22:57:10

混合云云计算数据安全

2022-07-24 00:22:33

数据库混合云架构

2023-11-08 09:33:48

DevOps云计算混合云

2014-11-28 12:58:36

云服务私有云混合云

2019-12-06 10:29:29

云原生数据公共云

2011-08-26 15:51:46

2011-08-11 13:45:46

2011-08-10 09:54:07

2018-07-04 13:14:35

2011-08-03 09:10:53

2011-08-02 10:15:51

2017-06-13 16:03:35

混合云容器编排引擎

2016-09-08 14:04:56

云计算

2013-10-08 09:56:18

2013-12-04 09:35:02

云安全移动数据

2013-12-03 17:04:37

数据安全云安全

2015-02-10 10:17:02

2012-08-13 10:10:23

云管理混合云管理云安全管理

2011-10-19 09:19:23

云计算数据安全
点赞
收藏

51CTO技术栈公众号